Q Qualys. 


Qualys クラ ウド プラ ッ ト フ ォ ー ム 
クイ ッ ク ツ アー 


Qualys クラ ウド プラ ッ ト フ ォ ー ム は 、 ア セッ ト 検 出 、 ネ ットワーク セキ ュ リ ティ 、 Web アプ リケーション セキ ュ リ ティ 、 税 威 
か ら の 保護 、 コ ンプ ライ アン ス 監 視 を 提供 する 統合 ソリ ュー ショ ン の プラ ッ ト フ ォ ー ム で す 。 すべ て の 機能 が クラ ウド 
に 統合 され て いる た め 、Web プラ ウザ か ら ご 自身 の アカ ウン ト に ログ イン する だ け で 、 すべ て の IT アセ ッ ト の 安全 
確保 に 必要 な あら ゆる 機能 を 利用 する こと が で きま す 。 


VMDR 


ここ で は 、Qualys の ユー ザイ ンタ フェ ー ス と その 使い 方 に つい て 説明 し て い 
きま す 。 INFRASTRUCTURE SECURITY (4) 


VMDR 


ソリ ュー ショ ン の 選択 


Qualys の 統合 ソリ ュー ショ ンス イー ト が 1 つの ビュ ー に 表示 され ます 。 アプ リ 
ケー ショ ン ピ ッ カー か ら 目 的 の ツ ソリューション を 選択 する だ け で 、 すぐ に 機能 
を 使用 で きま す 。 サブ スク リプ ショ ン で 有効 に な っ て いる 使用 可能 な アプ リ oo 
ケー ショ ン の み が 表 示さ れ ま す 。 


Continuous Monitoring 


Set up monitoring and alerting of new security risks 


O 〇 


Container Security 
C Discover track and continuously protect Containers 


and Images 


IT OPERATIONS [3 


gement, Tagging, and Search 


Global IT Asset Inventory 
(⑥) Qualys. Cloud Platform ここ か ら 開 始 A Maintain full instant visibility of all your global IT 
assets 


= 


と 
g あぁ 


Dashboard Vulnerabilities Prioritization Scans Reports 


COMPLIANCE (5) 
a Out-of-Band Configuration Assessment 
Scans Scans Maps Schedules Appliances Op Extend security and compliance to inaccessible assets 


Policy Compliance 


4 | New VY | Search | Fiters VY | P Define, Audit and Document IT Security Compliance 


回 Title 


Security Assessment Questionnaire 
e risk and compliance through questionnaire 


日 日 
" 


s 


PCI Compliance 
A nce 


File Integrity Moni 


APPLICATION SECURITY (1) 


PCI 


with the PCI Data Security 


WAS 


SENSOR MANAGEMENT (1) 


Cloud Agent 
EE Say updated with network security by deploying 
agents on your hosts 


UTILITIES 


Administration 
癌 Manage Application Users and Permissions 


無断 複写 ・ 転 載 を 禁じ ます 。 2011-2020 年 クオ キリ スジ ャ パン 株 式 会 社 1 


項 の 選択 
主 な 機能 を 表す メニ ュー オプ ショ ン が 画面 の 上 部 に 表示 され ます 。 各 項 に は 、 選択 し た アプ リケーション 固有 の 


ワー ク フ ロ ー が あり 、 「Scans」 項 で スキ ャ ン の 開始 や 管理 を し た り 、 「Reports」 項 で レポ ー ト の 実行 や 管理 を し た り で 
きま す 。 


VMDR マ 


Dashboard Vulnerabilities Prioritization Scans Reports Remediation Assets KnowledgeBase Users 


Schedules ApplianceSs Option Profiles Authentication Search Lists Setup 


Targets 


で. Small Scan 10.10.10.11 


回 @⑳ 10.10.10.2-10.10.10.100 10.10.10.2-10.10.10.100 


各 項 で は 、 目 的 どおり の 成果 を 得る た め に 必要 な すべ て の ツー ル と 設定 オプ ショ ン を 一 目 で 確認 で きま す 。 
「Scans」 項 で は 、 ス キャ ンス ケ ジ ュ ー ル 、 Scanner Appliance、 オプ ショ ンプ ロフ ァイル 、 認証 レコ ー ド 、 お よび スキ ャ ン 
設定 オプ ショ ン に アク セス で きま す 。 これ に より 、 「Scans」 項 か ら 移動 する こと な く 、 ス キャ ン 構 成 の 設定 や スキ ャ ン に 


関連 する グロ ー バ ル な スキ ャ ン オ プシ ョ ン の 設定 を 行え ます 。 
アク ショ ン の 実行 


新しい ワー ク フ ロ ー の 開始 


新しい ワー ク フ ロ ー お よび 設定 は 、 各 リ スト の 上 部 に ある 「New」 メ ニュ ー か ら 開 始 し ます 。 INew」 メ ニュ ー を 使用 し 
て 、 ス キャ ン の 開始 、 レポ ー ト の 実行 、 新しい オプ ショ ンプ ロフ ァイル の 作成 な ど を 行い ます 。 


| Scans Scans Maps Schedules Appliances Option Profiles Authentication 


EE 


PCI Option Profile... 
Import from Library... 貞 ons - Auth Enabled (default) 


Download.… 


Standard Lite Scan 


Standard Windows Share Enumeration - VM 


Standard test 
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単 一 の 項目 に 対し て クイ ッ ク ア クシ ョ ン を 実行 

「Quick Actions」 メ ニュ ー を 使用 し て 、 リ スト の 単 一 の 項目 に 対し て アク ショ ン を 実行 する こと が で きま す 。 例え ば 、 終 
了 し た スキ ャ ン の スキ ャ ン 結 果 レ ポー ト を 表示 また は ダウ ン ロ ー ド で きま す 。 デー タリ スト 行 の 上 に マウ スポ イン タ を 
置く と 、 行 が 強調 表示 され 、 下 向き 矢印 が 表示 され ます 。 矢印 を クリ ッ ク す る と 、「Quick Actions」 メ ニュ ー に 選択 し 
た 項目 に 対し て 実行 で きる アク ショ ン が 表示 され ます 。 


Schedules Appliances Option Profiles Authentication 


EAT 


Quick Actions 


Download 
Relaunch 
Pause/Resume 
Cancel 


®⑧ Windows Hosts 


® 10.10.25.69 


複数 の 項目 に 対し て アク ショ ン を 一 括 で 実行 


「Actions」 メ ニュ ー を 使用 する と 、 リ スト の 複数 の 項目 に 対し て アク ショ ン を 一 括 で 実行 で きま す 。 例え ば 、 実行 中 の 
複数 の スキ ャ ン を 1 回 の アク ショ ン で 一 時 停止 し た り キ ャ ン セ ル で きま す 。 リス ト で アク ショ ン を 適用 する 各 項 目 の 
チェ ッ ク ボ ックス を 選択 し 、「Actions」 メ ニュ ー か ら ア クシ ョ ン を 選択 し ます 。 


Schedules Appliances Option Profiles Authentication 


10.10.10.6, 10.10.10.8, 
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フィ ル タ の 使用 


フィ ル タ を 使用 する と 、 リ スト の 表示 を 変更 で きま す 。 例え ば 、 ス キャ ン リ スト を 表示 し た 際 に 、 終了 し た スキ ャ ン の み 
を 表示 する よう に 変更 する に は 、 「Filters」 メ ニュ ー か ら 「Finished Scans」 を 選択 し ます 。 リス ト が 瞬時 に 更新 され 、 
「Filters」 メ ニュ ー の 横 に フィ レタ が オン に な っ て いる こと を 視覚 的 に 示す メッ セー ジ が 表示 され ます 。 フィ ル タ を 解 
除 す る と 、 完全 な リス ト の 表示 に 戻り ます 。 


EE Schedules Appliances Option Profiles Authentication 


Filters wv | Finished Scans 


Processing Tasks 
Targets 
My Scans 


Fo Windows Hosts 10.10.10.6, 
Vulnerability Scans 
i 10.10.10.10 
CaTS 


回 ®⑧ 10.10.25.69 10.10.25.69 


Queued Scans 
Running Scans | 
| ⑧ SSL Grade 10.10.24.72 
10.10.36.1 


還 ®) Daily Windows Scan | 10.10.25.69 
10.10.26.10 


還 ⑱ Daily Windows Scan ! 10.10.25.69 


表示 の カス タマ イズ 


各 リ スト に 対し て 、 カラ ム を 非 表 示 に し た り 、 並べ 替え 条件 を 変更 し た り 、 表示 され る 行 数 を 指定 で きま す 。 これ を 行 
うに は 、 リ スト の 上 部 右側 に ある 「Tools」 メ ニュ ー を 使用 し ます 。 


Search Lists Setup 


Option Profile User Date | ーー 
nn Option Profile Sort By 
D 6. 10.10.10.8. Initial Options - Auth Patrick Slimmer 06702201 Ja Rows shown » | 


D.10-10.10.10.… Enabled 


Reference | 
Date nished 
Status 


Launched hished ロロ ピー 


Initial Options - Auth Patrick Slimmer 06/02/201 
Enabled 


回 固 固 国 固 因 | 


H72. 10.10.24.84. Initial Options - Auth Patrick Slimmer 05/26/201 
Enabled 


b.69-10.10.25.70, Initial Options - Auth Patrick Slimmer 0403/2016 Finished 画 | 
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設定 オプ ショ ン の 確認 


現在 の ビュ ー の コン テキ スト で 設定 オプ ショ ン を 確認 で きま す 。 「Scans」 項 を 表示 し て いる と き に 「Setup」 タ ブ を 選択 
する と 、 ス キャ ン お よび スキ ャ ン 結 果 に 関連 する グロ ー バ ルオ プシ ョ ン が 表示 され ます 。 この 他 、 「Users」 項 を 表示 し 
て いる と き に 「Setup」 タ ブ を 選択 し て 、 ユ ー ザ に 関す る オプ ショ ン を 表示 する 、 な どの 確認 を 行え ます 。 利用 で きる 
設定 オプ ショ ン は 、 サ ービス の レベ ル と サブ スク リプ ショ ン の 設定 に よっ て 異な り ま す 。 設定 オプ ショ ン を 編集 で きる 
か どう か は 、 ロ ー ル お よび パー ミッ ショ ン に よっ て 決ま り ま す 。 


‘= Scans | Scans ET Schedules Appliances Option Profiles Authentication Search Lists 


Storage Excluded Hosts Dissolvable Agent PCI Account Links 
Define how long you want to keep scan resuits in your Configure a list of hosts which will not be scanned by Accept Agent installation in order to conduct scans Add links to PCI accounts you want to share PCI 
account. the service. with certain capabilities on Windows devices. scans with. 

Go > Go ヶ Go > Go > 
Scheduled Scans Agentless Tracking Scanner Trusted CA DNS Tracking 
Define scheduling options. Accept Agentless Tracking in order to report on hosts Manage a custom chain of trusted certificate Enable DNS Tracking for hosts when the DNS 

by host ID. orities. hostname is detected 
Go ヶ Go ヶ Go > Go ヶ 


アセ ッ ト の 管理 


アカ ウン ト に は 、 セキ ュ リ ティ スキ ャ ン ま た は セキ ュ リ ティ 監視 の 対象 と な る アセ ッ ト が す 信 て 含ま れ ま す 。 例え ば 、 
Vulnerability Management (VM) で 「Assets」 項 (下記 参照 ) を 選択 する と 、 アカ ウン ト 内 の ホス ト ア セッ ト (JP アド レス ) 、 
ドメイン 、 仮想 ホス ト が 表示 され ます 。 Web Application Scanning (WAS) で 、「Web Applications」 項 を 選択 する と 、 
脆弱 性 と マル ウェ ア の スキ ャ ン を 実行 で きる Web アプ リケーション が 表示 され ます 。 


VMDR ww 


Dashboard Vulnerabilities Prioritization Scans Reports Remediation (eee mredeeBas Users 


Asset Groups Host Assefs Asset Search Virtual Hosts Domains Applications Ports/Serv 


| New v | | search | | Fiters v | 


a IPs 


10.10.10.2-10.10.10.100 


10.10.10.11-10.10.10.52 


クイ ツク ツア = 5 


ユー ザ の 管理 


「Users」 項 で は 、 ユ ー ザ 、 ビ ジネス ユニ ッ ト 、 配布 グル ー プ を 管理 し ます 。 管理 権限 を 持つ すべ て の ユー ザ は 、 


有 の 役割 と 特権 を 持つ ユー ザ を 追加 する こと が で きま す 。 


VMDR v 


Dashboard Vulnerabilities Prioritization Scans Reports Remediation Assets KnowledgeBase 


Business Units Distribution Groups Activity Log Setup 


ES ai 
Hana Singh Scanner 


James Kodiak * Unit Manager 


Patrick Slimmer * Manager 


アカ ウン ト の 変更 


パス ワー ド 、 ホ ー ム ペー ジ 、 連 絡 先 情報 、B メー ル 通 知 を 変更 する に は 、 右 上 旧 
オプ ショ ン か ら 選 択 し ます 。 


Search Lists Setup 


Option Profile User 


5, 10.10.10.8, Initial Options - Auth Patrick Slimmer 06/02/2016 
Enabled 


Initial Options - Auth Patrick Slimmer 06/02/2016 
Enabled 
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Business Unit 
Europe 
Europe 


Unassigned 


昌 こ ある ユー ザ 名 の 下 に 表示 され る 


Account Settings 
Home Page... 


Finished 


Finished 


IT アセ ッ ト の 最新 情報 表示 
各 ソ リュ ーション に は 対話 形式 の ダッ シュ ボー ド が あり 、 アカ ウン ト 内 で 使用 可能 な 最新 デー タ に 基づく セキ ュ リ ティ 


と コン プラ イア ンス 状態 に つい て ハイ レベ ル の サマ リ が 表示 され ます 。 


VMDR ダッ シュ ボー ド 


Qualys が 提供 する VMDR ダッ シュ ボー ド を 使用 する と 、 脆弱 性 の 状態 を 表示 で きま す 。 複数 の ダッ シュ ボー ド を 
作成 し 、 そ れ ら を 切り 替え ます 。 各 ダ ッシュ ボー ド に は 、 目的 の アセ ッ ト を 表示 する 一 連 の ウィ ジェ ッ ト が あり ます 。 


VMDR DASHBOARD VULNERABILITIES PRIORITIZATION SCANS REPORTS REMEDIATION ASSETS KNOWLEDGEBASE USERS A @ トン 1 
ーーーー 一 


New Vulnerability Management v 
* © 


FIXED VULNERABILITIES 


1.73K 6 


6 (28783%) 
¥ 28783.33% 


DISABLED / IGNORED VULNS VULNERABILITIES BY SEVERITY VULNERABILITIES BY TYPE 


Potential 


\ 


788 
0 ニー 
351 
126 Confirmed 
EE ・ 
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クラ シッ ク VM ダッ シュ ボー ド 


VMDR に アッ プ グ レー ド し て いな い ア カウ ント で は 、 ク ラシック VM ダッ シュ ボー ド が 表示 され ます 。 最新 の 者 
対し て IT シス テム の どこ に 脆弱 性 が あり 、 そ れ に 対し て どの よう な 対策 を 取れ ば よい か が 確認 で き 


Rt 


ド 


Vulnerability Management マ Help v Patrick Simmer (quays_t1) y Logout 
Dashboard Scans Reports Remediation Assets KnowledgeBase Users 
Top 10 vulnerabilities 
Dashboard cso ey Aome Recpened a 
Status within your permissions 8.619 13.050 94 Apache HTTP Server Multiple Cross-Sit… | ・- 還 了 a 
Last Updated: 28 June 2016 ’ ’ Schedule Scan 5 
SSL Server Allows Anonyimous Authentic.… 男 国 還 較 
= 内 邊 
Vulnerabilities by severity SSH Protocol Version 1 Supported Es | 
中 | 
OpenSSH Signal Handling Vulnerability ll 
RB 
5,000 OpenSSL Multiple Remote Security Vuln.… 暫 証 財 罰 
wa 区 
8 SSLITLS Server Factoring RSA Export K... 国 国 国 国 
円 記 こ 
g 
き 2.500 | Most vulnerable hosts View All Refresh 
> 10.10.10.11 回 
2K8R2-U-10-11 
10.10.10.86 
o | | 2012R2DTR-10-86 
Level 5 Level 4 Level 3 Level 2 Level 1 10.10.33.226 自 
2K3-33-226 
10.10.25.69 
に 
Tee Date Status Te Next Launch 10.10.30.11 
Daily Windows Scan - 20160628 0672772016 Finished Daiy Windows Scan 06/28/2016 at 16:00:00 (GMT0700) A ー 
My Scan 0670922016 Finished Daiy Unix Scan 06728/2016 at 16:30:00 (GMT-0700) Latest reports View all 
Windows Hosts 067022016 Finished My Monthiy Scan 077032016 at 03:00:00 (GMT0700) i rn = 
10.10.25.69 08/02/2016 Finished 28 Jun 2016, 15:17:28 
10.10.25.69 06/02/2016 Finished 上 High Severity Report 
28 Jun 2016, 15:13:20 
a Auth Report - Windows Hosts 自 
28 Jun 2016, 15:12:09 
画 ] Patch Report Assiqned CVSS Score-HighSeverity-Q.… 
28 Jun 2016, 10:20:37 
Patch Report Assigned CVSS Score-HighSeverity-0.。 | 
28 Jun 2016, 10:19:19 bd 


AssetView(AV) 


AV は 、 す べ て の アセ ッ ト デ ー タ を 即座 に 表示 し た り 検 索 し た り で きる 一 元 化 さ れ た 機能 で す 。 セキ ュ リ ティ 情報 と コ 
ンプ ライ アン ス 情 報 を 1 か 所 に 表示 で き 、 ア セッ ト デ ー タ を さま ざま な 方 法 で 可視 化 で きま す 。 


AssetView マ へ ヘルプ wv Patrick Simmer (quays_t1) マヤ Logout 


ダッ シュ ボー ド アセ ッ ト テン プレ ー ト コネ クタ 


Asset OvervieW ・ 
アク ショ ンマ ウィ ジェ ッ ト を 追加 アセ ゼット タグ で フィ ル タ 


slil ASSET DISTRIBUTION BY OPERATING SYSTEM 


] | l 
10 


B 
4 
0 
Macos Linux Linux HP-UX Red Hat Windows Windows Windows Windows 
X 24.267 22-25 1 Enterprise 2000 XP 2003 R2. NT4 
人 ( り soOFTWARE DISTRIBUTON =: MANUFACTURERS 
名 前 シス テム モデ ル Count 
NR Unkm Unk 282 
Inknown Inknown 
EE FAR file manager 7 
a 還 WinZip 7 VMware, Inc. VMware Virtual Platform 2 
大 )08 Redistributable 6 
[| nal2.31 6 
[|] 
[| 


by 
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Cloud Agent(CA) 
ホス ト に エー ジェ ント を イン スト ー ル し て 、 クラ ウド を 通じ て セキ ュ リ ティ を 継続 的 に 更新 し ます 。 


Cloud Agent マ トン | ヘル プ wv Patrick Simmer (quays_t1) マ Logout 


エー ジェ ント 管理 


バー ジョ ン | | 設定 | グラ フ を 非 表示 


エー ジェ ント 数 @ 5 上 位 5 オペ レー ティ ング シス テム 
EE UbuntuLinux 1 
VM Agents 4720 回 Micr 1 
= = 
Nicr 1 
PC Agents 3/20 CentoS 6.6(Final) 1 
トー 
マ | 新しい エー ジェ ント の イン スト ー ル 5 エー シェ ント 瑞 マ 
ロ エー ジェ ント 木 … バー ジョ ン 前 回 の アク ティ ビ テ ィ ご 設定 エー ジェ ント モ .… タグ 
qubu1204sqp3 15.020 Inventory Scan Complete My Custom Profle [ec | Cloud Agent | 目 tag-P 
ョ few seconds ago 
口 Linux-PC 1.5.0.20 Inventory Scan Complete My Custom Profile Cloud Agent 
less than a minute ago 
QUALYS-PC 14577 Inventory Scan Complete Initial Profile | rc | Cloud Agent 
22 minutes ago 
WIN10ENT64-COMQ 1.4.5.77 Inventory Scan Complete Initial Profile VM Cloud Agent Windows 7 1ag-P 
35 minutes aqo 
A bm1.qualys.com 1.4.0.4 Inventory Scan Complete Initial Profile [ec | Cloud Agent 
Apr 13, 2016 2:05:07 AM 


Continuous Monitoring (CM) 


脆弱 性 スキ ャ ン で 新た な セキ ュ リ ティ リス ク が 検出 され る と 、 す ぐに 警告 が 通知 され ま す 。 また 、 ホ スト へ の 変更 を 監 
視 し 、 変更 が 発生 する た びに 警告 が 生成 され ます 。 


ヘル プ マ Patrick Slimmer (quays_t1) マ Logout 


Continuous Monitoring 


アラ ー ド 


ル . ア 


設定 


国 | 検索 
プロ ファ イル : | (すべ て の モニ タリ ング プロ ファ イル ) | ルー ルセット : (複数 の プロ ファ イル が 選択 され まし た ) 手 入 開始 日 : |06012016 | 終了 日 :|06292016 円 
カテ ゴリ : 本 琴 き 志 % に 朋 ホスト 16 ボー ト 183 脆弱 性 350 グラ フ を 非 表 示 


0 
6.Jun 13.Jun 20.Jun 27.Jun 4.Jul 11. Jul 18. Jul 
v 549 アラ ー ト 券 v 
アラ ー ト メッ セー ジ 影響 を 受け る ホス ト 時 間 PS 
New Vulnerability Found 38623 計 較 計 10.10.10.34 06 Jun 2016 4:54AM GMT0700 


OpenSSH Xauth Command Injection Vulnerability was found on host aix-53-10-34.qualys.com 


New Vulnerability Found 42428 画 較 10.10.10.34 06 Jun 2016 4:54AM GMT-0700 
OpenSSH "child_set_env()" Security Bypass Issue was found on host aix-53-10-34.qualys.com 


New Vulnerability Found 42413 WW 10.10.10.34 06 Jun 2016 4:54AM GMT0700 
OpenSSH LoginGraceTime Denial of Service Vulnerability was found on host aix-53-10-34.qualys.com 


New Host Found 10.10.10.34 
Host aix-53-10-34.qualys.com with the OS FreeBSD 2.2.1-4.x / AIX 5.1-5.2 was found by the scan demoscan 


54AM GMT-0700 


Dh OSS 


New Open Port - 5060/udp (sip_udp) 10.10.10.65 06 Jun 2016 4:50AM GMT-0700 
Port found on host krb5.qualys.com 
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Threat Protection(TP) 


組織 に と っ て 最大 の リス ク と な る 脆弱 性 の 優先 順位 付け が 自動 化 さ れ ま す 。 Threat Protection で は 、 組 織 内 の 脆弱 
性 と アク ティ ブ な 和 瘍 威 と の 相関 付け を 行い ます 。 


ThreatPROTECT マ 


ダッ シュ ボー ド フィ ー ド アセ ッ ト 


ThreatPROTECT ・ 
アク ショ ンマ ウィ ジェ ッ ト を 追加 
DW LATEST THREATS FROM LIVE FEED 


Title 


Adobe Flash new 0-day 


New OS X Ransomware Keranger Client Inst... 


Lastest Adobe 0-day now in Angler ExploitKit 
Adobe Flash Player under new 0-day attack 


ASSETS WITH VULNERABILITIES 
ACTIVELY EXPLOITED IN THE WILD 


ASSETS WITH UNPATCHABLE 
VULNERABILITIES 


92 


1 


Published 


579/2016 
3/2/2016 
3/25/2016 


42016 


ASSETS WITH EASILY 
EXPLOITABLE VULNERABILITIES 


ASSETS WITH PATCHABLE 
VULNERABILITIES AGED 30 DAYS 


0 


vs All Assets 
318 (0.00%) 


ASSETS WITH ANGLER 
EXPLOITABLE VULNERABILITY 


0 


ASSETS WITH PUBLIC EXPLOIT 
AVAILABLE 


92 


Vs AllAssets 
318 (28.93%) 


ASSETS VULNERABLE TO ACTIVE 
DOS 


88 


ヘル プ マ Patrick Simmer (quays_t1) マ Logout 


アセ ッ ト タ グ で フィ ル タ 


ASSETS WITH ACTIVE 0 DAY 


0 


ASSETS WITH POTENTIALLY HIGH 
DATA LOSS VULNERABILITIES 


88 


Ass 
[ri 


ASSETS WITH HIGH LATERAL 
MOVEMENT VULNERABILITIES 


88 


Certificate View(CERT) 
企業 全体 お よび クラ ウド アセ ッ ト の SSL/TLS 証明 書 を 検出 、 


『 価 、 管 理 し ます 。 


ul 


DASHBOARD CERTIFICATES ASSETS REPORTS CONFIGURATION 


TOTAL CERTIFICATES VULNERABILITIES BY SEVERITY 


TOP 5 CERTIFICATES BY COMMON NAME 


ERTIFICATE NAME 


qw2k8r2pv4-65-213 


qw2k8r2uv4-65-214 


クイ ツク ツア 人 = 10 


Container Security (CS) 


Qualys Container Security で は 、 イ メー ジ と コン テ ナ の 脆 畔 性 分 析 に より 、 コ ン テ ナ 環境 の 検出 、 イ ン ベ ン トリ 、 追跡 
を サポ ー ト し ます 。 


Container Security TRIAL DASHBOARD ASSETS EVENTS CONFIGURATIONS 


Container Irity Ov 


Last 30 Days マ 


TOTAL IMAGES TOTAL CONTAINERS ROGUE CONTAINERS 


山 


168 と 


CONTAINER DISTRIBUTION BY STATE IMAGE DISTRIBUTION BY VULNERABILITY SEVERITY 
157 
1 | 7 
。 EE 
EE 
日 3 上 還 
STOPPED CREATED DELETED RUNNING 


Policy Compliance (PC) 


ネッ トワ ー ク 全体 の IT シス テム に お ける セキ ュ リ ティ 設定 を 
外部 規制 へ の 継続 的 な 準拠 を 実現 し ます 。 


E す 。 リス ク の 軽減 と 内 部 ポリ シー お よび 


Policy Compliance マ Help v Patrick Simmer (quays_t1) マ Logout 


Dashboard Policies Scans Reports Exceptions Assets Users 


Dashboard Evaluated policies Evaluated hosts Evaluated controls hd Viewat 
Last Updated: Tuesday, 28 Jun 2016 10.10.36.126 - 20160601 
5 13 1352 01 Jun 2016, 16:18:40 
10.10.36.12 
Top Failing Policies 01 Jun 2016, 15 
Windows Hosi 
by Technology 。 byCriticaliy 01 Jun 2016, 15:34:04 
10.40.10.22 
0 01 Jun 2016, 14:51:00 
10.10.24.35 and 10.10.25.10 
01 Jun 2016, 14:49:55 
» 50 Y Ii 
our upcoming scans View al 
Unix Systems 
| 28 Jun 2016, 17:00:00 
1_ | = ーー] に == Weekly PC Scan 
03 Jul 2016, 15:00:00 
Windows 2003 Server Windows 2000 Windows XP desktop Windows Vista Windows 10 Red Hat Enterprise Linux 
3/4 
Top 5 passing policies Top 5 failing policies 
Tee % Passing v Te % Failng 


Red Hat Linux My Windows Policy 5% 


My Windows Policy 95% Windows Compliance 13% Latest reports 


EE 
Win7.2.0 [Enterprise Desktop Levell - Unlocked v3.0 | sex | Win7.2.0 IEnterprise Destop Levell - Unlocked v.3.0 | fx | 中 PC Scorecard 
= 28 Jun 2016, 15:25:48 
| sex | 


Windows Compliance Red Hat Lnux 上 % 


上 皿 ) Authentication Report - All Hosts 
28 Jun 2016, 15:24:40 
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Security Assessment Questionnaire(SAQ) 


自動 化し た キャ ン ペ ー ン に より 、 従業 員 お よび サー ド パ ー テ ィ ベ ンダ か ら リ スク や コン プラ イア ンス に 関す る デー タ 
を 必要 に 心 じ て 収 集 し 分 析 し ます 。 


すべ て 表示 
Security Assessment Questionnaire マ a ヘル プ w Patrick Slimmer (quays_tt1) v Logout 


ダッ シュ ボー ド キャ ヤン ペー ン レポ ー ト テンプレート ユー ザ 


ダッ シ ユ ュ ボ ー ド アク ティ ブ な キャ ン ペ ー ン | アク ティ ブ な 同 珍 款 | 使用 され て いな い 同 診 末 | 完了 し た 敵 診 下 


最終 ログ イン : Tue 28 Jun 2016 9 29 2 


マイ アク ティ プ キ ャ ン ペ ー ン すべ て 表示 (Cy キャ ン ペ ー ン の ステ ー タ ス 


タイ トル 進行 状況 期限 最終 更新 日 


Promnetwork campaign @ 28 Jun 2016 20 Jun 2016 
Due Date: Jun 28, 2016 3 questionnaires 16 hours ago June 20, 2016 


My Gartner campaign Eg 12 Jul2016 15 Jun 2016 WB Acive 9 
Due Date: Jul 12, 2016 3 auestionnaires a few seconds ago June 15.2016 WB Complels 2 
my camp 21 Jun 2016 14 Jun 2016 Inactve 1 
Due Date: Jun 21, 2016 2 questionnares June 21, 2016 June 14, 2016 


Prev_demo 22 Jun 2016 13 Jun 2016 Tue 28 Jun 2016 
Due Date: Jun 22, 2016 3 quesfionnaires 6 days ago June 13, 2016 


LATEST USER ACTIVITY さ -』, キャ ン ペ ー ン の 配布 ドラ フト バー ジョ ン の テン プレ ー ト (アク ティ .… すべ て 表示 
ユー ザ 問診 球 タ イト ル 8 Title Last Update 


Hariom singh Promnetwork campaign - tim 0% Promnetwork demo 20 Jun 2016 
quays_15 Due Date: 28 Jun 2016 07 132 answered Author- Hariom singh June 20, 2016 


Hariom singh Promnetwork campaign - jenn 0% My template 15 Jun 2016 
quays_x15 Due Date: 28 Jun 2016 07132 answered Author: Hariom singh June 15, 2016 


Hariom singh Promnetwork campaign - daw 0% my temp 14 Jun 2016 
quays_i15 Due Date: 28 Jun 2016 07132 answered Author: Hariom singh June 14, 2016 


と 
Jenny Mann My Gartner campaign -jenny- 画 23% demo 13 Jun 206 
jenny.mann@a. Due Date: 12 Jul 2016 4117 answered / 3 7 b Author: Hariom singh June 13, 2016 


CloudView(CV) 


クラ ウド アセ ッ ト を 検出 し イン ベン トリ を 作成 し ます 。 ユー ザ 、 イン スタ ンス 、 ネッ トワ ー ク 、 スト レー ジ 、 デー タベース 、 
お よび それ ら の リレー ショ ンシップ を 監視 し ます 。 


CloudView * DASHBOARD RESOURCES MONITOR POLICIES CONFIGURATION &A 


Fe 


Last 30 Days マ © 


]» 


RESOURCE DISTRIBUTION BY TYPE FAILURES BY CONTROL CRITICALITY 
Total Failures 
1414 
HW HIGH 681 (| 
一 MEDIUM 701 
| | [ff iow 32 
邊 i Security i i VPc Subnet EBS IAM Network 
Gatewav Table Group Bucket Voume User AOL | 
TOP 5 ACCOUNTS BY FAILED CONTROLS TOP 5 FAILED CONTROLS 
383031258652 47 Ensure database Instance snapshot is encrypted 385 
ccay EE 日 
698841842372 39 
Ensure IAM policies are attached only to groups orroles 142 
687469287392 21 crmceoy EE 
?【 m "2 
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Web Application Scanning(WAS) 


クロ ス サ イ トス クリ プティ ング (XSS) 、 SQL イン ジェ クシ ョ ン な ど 、Web アプ リケーション の 脆弱 性 お よび セキ ュ リ ティ リ 
スク を 特定 し ます 。 


Web Application Scanning マ トン ] ヘル プッ ャ 。 Patrick Simmer (quays_t1) y Logout 


ダッ シュ ボー ド Web アプ リケーション スキ ヤン 検出 レポート 設定 KnowledgeBase 


さこ っ 
ダッ シュ ボー ド 
Tue 28 Jun 2016 胸 欄 性 総数 重大 放 ED 上 El マル ウェ ア ES3 
20.0K 


8 件 Web ア プリ ケー ショ ンス キャ ン 
注 
3 マル ウェ アモ ニタ リン グ あ り 


= 三 : 最も 脆弱 な WEB アプ リケーション すべ て 表 *| | 《J9 カタ ログ すべ て 表 


2.60K 2.23K 15.2K 88 な oh Web ア プリ ケー ショ ン 追 加 


Web アプ リケーション 名 前 回 スキ ャ ン 日 腕章 性 の 合計 件 数 重大 度 Total 
Demo Web Application 20 Apr 2016 107 4 189 


es 155 New 


My Web Application 29 Mar 2016 27 Rogue 
htp a 1 Approved 

0 lgnored 
ste10 29 Mar 2016 6 In Subscription 


http 


Catalog Web Application 29 Mar2016 


http:/ 


Carla Web Application 29 Mar 2016 156 
= 三 : 最近 行っ た スキ ャ ン ミミ : 予定 され て いる スキ ャ ン すべ て きき = 三 : 最新 の レポ ー ト すべ て 表 


スキ ャ ン 名 タス ク 名 頻度 日 WiebApp - Custom template with tags (html) 
=| 28 Jun 2016 


Demo Demo Web App - VM Dai 
RR で 回 mwy Catalog - Custom template with tags (html) 
Demo Web Applicatio De ADP 28 Jun 2016 


Monthly Discovery Scan 隔 Monthy 01Jul2016 = Scorecard - Custom template with tags (html) 
Web Application Vulnerabilty Scan - ... a 28 Jun 2016 
phpBB HTTP Basic 
vaf-sited May 20 (Email - HTML ZP) 
Weekly WAS Vuinerabiity Scan 回 Westy ng 。 
Web Application Vunerabiity Scan -... 了 周 Demo Web Application 
mm est Schedule by Tag 
28 Jun 2016 


Scorecard XML Error 
28 Jun 2016 


Web Application Firewall(WAF) 


スケ ー ラ ビリ ティ と 使い や すさ の 両方 を 備え た 比類 の な い Web アプ リケーション セキ ュ リ ティ を 実現 する 深 世代 の ク 
ラウ ドサ ービス で す 。 


Web Application Firewall マ トン | ヘルプ マ Patrick Slimmer (quays_ せ 1) v Logout 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ュ リ ティ WAF アプ ライ アン ス 


ダッ シュ ボー ド - すべ て の Web アプ リケーション すべ て の Web アプ リ ケ テー シミ | [過去 24 時 間 


表示 期間 中 | LE 」 


アラ ー ト 件数 a | 
Mon 27 Jun 2016 - Tue 28 Jun 2016 
| 95,399 0 23,850 


アク ティ ビ テ ィ の タイ ムラ イン 


s:00 6:00 700 き 00 9:00 1000 100 1200 100 200 3:00 4:00 5 6 0 8.00 00 0 1 200 1.00 200 3:00 4:00 
PM AM 


Web アプ リケーション の 統計 


件 数 ブロ ッ ク さ れ た イベ ント クラ イア ント の 帯域 幅 
i 119,249 95,399 359.6 MB 


イベ ント の サマ リ 上 位 イ ベン トト ラフ ィ ッ ク の 発信 元 


7.5K 


5K 
| 
9 I 
» ee 8 * みく wo se で eS 4 ス mw SS S な や と 
トド ぐ 
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Malware Detection(MD) 


Web サイ ト の 利 
と が で きま す 。 


スキ ャ ン 


Test 


Test 


Malware Detection 


ダッ シュ ボー ド スキ ャ ン 


マ 


レポ ー ト 


さ i 
ダッ シュ ボー ド 
最終 ログ イン : Tue 28 Jun 2016 
0 件 の スキ ャ ン (最終 ログ イン 寝 ) 

il 検出 傾向 

日 付 台 囲 14 日 間 
中 15 
ョ 2 画 國 
革 
記 6 
0 
い § 

せ o る る の 
e ゃ 


= 旦 尋 行っ た スキ ャ ン 


Create Schedule - WEEKLY - API Scheduled Scan 


WebApp - MM MONTHLY Scheduled Scan 


PCI Compliance(PCI) 


スキ ャ ン 日 


19 Jun 2016 


19 Jun 2016 


18 Jun 2016 


18 Jun 2016 


アセ ッ ト KnowledgeBase 


検出 サイ ト 数 
150 


検出 され た サイ ト 数 検出 件 数 


8 105 


= 三 : 検出 され た サイ ト 数 


Webapp1 
hittp: am a 


MDS Linked-Oct 18) 


ーー 


123testng 
htp: oe ーーーーーー… 一 


ーーーーー 


MDS 
hp = 


MDS Webapp 


= 三 予定 され て いる スキ ヤン 
スキ ャ ン 名 


Scheduled Scan 
WA Scheduled Scan 
Create WebApp 


MDS-WAS Domain 


ヘル プ マ 


H 者 が 感染 し た り 、 デー タ や 収益 の 損失 を 招い た りす る マル ウェ ア を すばやく 特定 し て 除去 する こ 


Patrick Simmer (quays_t1) マ | Logout 


ee 


サイ ト を 追加 

4 detections 
3 detections 
13 detections 


32detectons [TED 


16 detectons 


30 Jun 2016 
01 Jul2016 
04 Jul2016 


24 Jul 2016 


PCI デー タ セ キュ リティ 基準 (PCI DSS) へ の 準拠 を 達成 し 、 そ れ を 検証 し ます 。 Qualys の ソリ ュー ショ ン を 利用 すれ 
ば 、PCI コン プラ イア ンス テス ト の ほか 、 レポ ー ト の 作成 と 提出 が 可能 で す 。 Qualys 


は 、 


IN 


認定 スキ ャ ン ベ ン ダ (ASV) 


全 ホー ム 
空 ネッ トワ ー ク ・ 
@ コン プラ イア ンス ・ 
コン プラ イア ンス ステ ー タ ス 
送付 済み レレ ポート 
国 Web アプ リケーション ~ 
| 問診 素 ・ 
8 アカ ウン ト - 
サポート へ の お 問い 合わ せ 


クイ ッ ク ツ アー 


コン プラ イア ンス ステ ー タ ス 
全体 の ステ ー タ ス ホス 1 
IPs in Account 
DNS in Account 
の 準拠 
@ 非 準拠 


1 
0 
稼動 し て いな い - 0 
1 
0 
1 


@ 最新 で は な い : tw 


用 人 洪 在 的 な 脆 交 性 
LT 0 a MoH 
し 9 0 
LI LOW_ 0 3 Low | 


POF 


Generate 


14 


